Популярные теги

интернет заработок, компьютерные журналы, фото, компьютерные журналы, фоторамки свадебные, скачать бесплатно, GIF, RePack, VIVA Биография, обои для компьютера, фоны цветочные, православные, поп музыка, кулинарные книги, драмы скачать, AI, сборники музыки mp3, смешные картинки, сборники зарубежные, музыкальный сборник, гимнастика видео, музыкальный сборник, музыкальный сборник, танцевальная музыка, mp3 музыка, шаблоны, скачать бесплатно оформление, прописи, VA mp3, свадьба, фоны детские, праздник, журналы PDF, танцевальная музыка, смешные картинки с надписями, рамки PNG, новогоднее, PDF, клипарт, книги Fb2, поздравительное, вулкан, распечатать, mp3 музыка, кулинария, шаблоны, свадебные шаблоны, обои для компьютера, украшения стола, векторный клипарт, приглашение, новогодние фоны, видеонаблюдение, облачное видеонаблюдение, способы заработка

Показать все теги
www.MegaInet.info » Новости » Hi-Tech, Техника » Опасные уязвимости в смарт-камерах
Опасные уязвимости в смарт-камерах

Опасные уязвимости в смарт-камерах
Облачное видеонаблюдение. Уязвимости камер видеонаблюдения. Уязвимости систем видеонаблюдения.
Видеонаблюдение и облачный сервис. Уязвимости в смарт-камерах облачного видеонаблюдения.

В популярных «умных» камерах были обнаружены опасные уязвимости. Речь идёт о камерах, которые применяются для наблюдения за жилищем или офисом, а также для дистанционного присмотра за ребёнком или питомцем. Найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Исследованные камеры, как отмечается, взаимодействуют с пользовательским компьютером, смартфоном или планшетом не напрямую, а через облачный сервис. И именно архитектура последнего оказалась уязвимой к различным внешним воздействиям.

«Дело в том, что передача и обработка любых запросов от человека к камере и обратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, есть так называемые комнаты, в каждой из которых находятся видеокамеры одного типа. В силу незащищённости архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учётную запись и с её помощью получить доступ ко всем комнатам», - пишет «Лаборатория Касперского».

«Дыры» позволяют злоумышленникам выполнять широкий набор различных операций. Они могут получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку. На устройстве можно выполнить произвольный вредоносный код, скажем, с целью организации атаки через сеть. Камеру даже можно полностью вывести из строя - без возможности восстановления.

Одним из потенциальных сценариев атаки, к примеру, может стать подмена изображения для конечного пользователя. Киберпреступники могут красть личные данные жертв, которые те указывают для получения уведомлений от «умных» камер на свои аккаунты в социальных сетях и почтовых сервисах.

Производителем уязвимых камер является Hanwha Techwin. Но как отмечается - производитель смарт-камер уже закрыл ряд уязвимостей, а в ближайшее время планирует исправить недоработки облачного сервиса.

Опасные уязвимости в смарт-камерах
Уязвимости камер систем видеонаблюдения / Уязвимости систем облачного видео наблюдения

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Панель пользователя